Akamai調(diào)研揭示：安全性成數(shù)字原生企業(yè)選擇云服務(wù)首要考量

負責(zé)支持和保護網(wǎng)絡(luò)生活的云服務(wù)提供商阿卡邁技術(shù)公司（Akamai Technologies, Inc.，以下簡稱：Akamai）（NASDAQ：AKAM），近日公布的最新調(diào)研結(jié)果顯示，亞洲的數(shù)字原生企業(yè)在加速采用云技術(shù)的過程中面臨著安全和技術(shù)復(fù)雜性日益增長的挑戰(zhàn)，對其持續(xù)的業(yè)務(wù)增長造成風(fēng)險。

在《亞洲數(shù)字原生企業(yè)在可持續(xù)性增長中優(yōu)先考慮安全性》的研究中，數(shù)字原生企業(yè)被定義為在采用新技術(shù)方面積極進取的企業(yè)。這些企業(yè)緊跟技術(shù)潮流，旨在滿足客戶對網(wǎng)上工作、生活和娛樂的需求。Akamai 調(diào)研顯示，有 超90% 的數(shù)字原生企業(yè)優(yōu)先考慮的是未來 12 個月內(nèi)的效率和生產(chǎn)率，并且正在投資發(fā)展各類技術(shù)，例如，云計算和應(yīng)用程序編程接口 (API) 賦能微服務(wù)。根據(jù) IDC 預(yù)測，數(shù)字原生企業(yè)在 2026 年前預(yù)計將在技術(shù)方面投入多達 1,289 億美元，而支出增幅最大的領(lǐng)域是云技術(shù)，達到 37.3%。

Akamai 云計算首席技術(shù)官 Jay Jenkins 表示：“尖端技術(shù)已成為數(shù)字原生企業(yè)的發(fā)展核心，但這既是一次機遇，也是挑戰(zhàn)。加速技術(shù)采用是數(shù)字原生企業(yè)的潛在致命弱點，IT 復(fù)雜性在不斷提升，從而帶來會威脅云實施并有可能影響業(yè)務(wù)績效的關(guān)鍵網(wǎng)絡(luò)風(fēng)險。對于‘生于云端’的數(shù)字原生企業(yè)來說，要想充分發(fā)揮自身潛力，必須找到能全力提升云性能的方法，同時采用多云方案來避免供應(yīng)商鎖定、提高靈活性，并且發(fā)揮云服務(wù)和相關(guān)成本的最大效用�！�

技術(shù)優(yōu)先的思維方式阻礙數(shù)字原生企業(yè)改善網(wǎng)絡(luò)安全態(tài)勢

數(shù)字原生企業(yè)采用云原生設(shè)計原則，并以技術(shù)作為在競爭中取勝的關(guān)鍵差異化優(yōu)勢。他們的基礎(chǔ)設(shè)施圍繞獨立運行并通過 API 進行通信的微服務(wù)而構(gòu)建，從而能夠擴展規(guī)模并加快產(chǎn)品上市速度。Akamai 的一項新調(diào)研顯示，74% 的數(shù)字原生企業(yè)已經(jīng)完全遷移到云端，或者正在采用云技術(shù)。

來自澳大利亞和新西蘭的受訪者正在轉(zhuǎn)變自己對云技術(shù)的看法，不再將其視為顛覆性力量，而是當(dāng)成一個重要的業(yè)務(wù)組成部分，其中有 97% 的受訪企業(yè)已經(jīng)采用了云解決方案，或者正在探索如何采用。與此同時，印度的數(shù)字原生企業(yè)則更加重視增長和創(chuàng)新，其云基礎(chǔ)構(gòu)架中的 AI 集成率最高，達到 98%。印度幾乎所有的數(shù)字原生企業(yè)已經(jīng)在使用云解決方案或正在探索如何采用。此外，隨著印度數(shù)字原生企業(yè)的發(fā)展，他們越來越重視安全性、成本優(yōu)化和全面的供應(yīng)商評估，希望憑借這些措施來實現(xiàn)可持續(xù)增長。鑒于印度一直都高度重視技術(shù)創(chuàng)新，他們的數(shù)字原生企業(yè)相比本地區(qū)同行要更重視供應(yīng)商績效，在整個東盟內(nèi)排名第二。

亞洲的數(shù)字原生企業(yè)正在加快采用云技術(shù)的步伐，這種情況會很快產(chǎn)生一個復(fù)雜的軟件、系統(tǒng)和服務(wù)集合體，使數(shù)字原生企業(yè)更容易遭受網(wǎng)絡(luò)攻擊。無論數(shù)字原生企業(yè)在云技術(shù)之旅中處于哪個階段，管控安全隱患始終是一項艱巨的挑戰(zhàn)。他們當(dāng)中有 75% 的企業(yè)認為，云基礎(chǔ)架構(gòu)性能和功能的最大不足是安全性，高于網(wǎng)絡(luò)延遲、數(shù)據(jù)存儲、數(shù)據(jù)檢索和計算資源等其他問題。事實上，有 44% 的受訪者表示，解決安全漏洞方面的最大難點源自于不斷上升的 IT 基礎(chǔ)架構(gòu)復(fù)雜性。

這種對云技術(shù)的急于求成帶來了挑戰(zhàn)，有可能會阻礙對性能的追求，而數(shù)字原生企業(yè)也再不能忽視隨著業(yè)務(wù)增長而加重的網(wǎng)絡(luò)威脅。

加強云優(yōu)化和 API 安全性

數(shù)字原生企業(yè)的本質(zhì)就是“生于云端”，但在努力發(fā)揮云計算、數(shù)據(jù)和 AI 新興技術(shù)的全部潛力這一過程中，確保網(wǎng)絡(luò)生活的安全對這些企業(yè)來說仍然是一項挑戰(zhàn)。他們因為廣泛使用 API 和基于云的基礎(chǔ)架構(gòu)而成為網(wǎng)絡(luò)攻擊的主要目標(biāo)，面臨的網(wǎng)絡(luò)釣魚、帳戶入侵和勒索軟件攻擊風(fēng)險相比傳統(tǒng)企業(yè)也更高。

Akamai 的研究顯示，數(shù)字原生企業(yè)將 API 安全性列為解決云安全問題的首要行動目標(biāo)，超90% 的數(shù)字原生企業(yè)表示，在評估云或安全服務(wù)提供商時，API 安全性已成為一項關(guān)鍵或重要的產(chǎn)品功能。87% 的數(shù)字原生企業(yè)表示，在選擇云服務(wù)提供商時，安全功能的重要性甚至超過了性能、聲譽、可擴展性和成本。為了應(yīng)對日益嚴重的網(wǎng)絡(luò)威脅，數(shù)字原生企業(yè)需要獲得技術(shù)合作伙伴的支持，以識別可能被網(wǎng)絡(luò)攻擊所利用的潛在薄弱環(huán)節(jié)。

Jenkins 表示：“API 已成為現(xiàn)代云原生基礎(chǔ)架構(gòu)中的連接紐帶。為確保運營的敏捷性、靈活性和安全性，必須在現(xiàn)代安全框架中提供先進的 API 安全措施、定期的 API 安全審計以及對 API 活動的嚴密監(jiān)測�！�

風(fēng)險最高的行業(yè)包括游戲、高科技、視頻媒體和商業(yè)。為了追求創(chuàng)新和加快產(chǎn)品上市，數(shù)字原生企業(yè)可能會在安全團隊能夠正確評估之前就啟動那些使用 API 的應(yīng)用程序和流程，這就會加大潛在網(wǎng)絡(luò)威脅的風(fēng)險。在東盟地區(qū)，網(wǎng)絡(luò)釣魚已成為數(shù)字原生企業(yè)面臨的一個主要問題，這導(dǎo)致他們比亞太地區(qū)和日本的企業(yè)更重視對反網(wǎng)絡(luò)釣魚技術(shù)的投資。網(wǎng)絡(luò)釣魚的手段也已經(jīng)超出了基于電子郵件的攻擊范疇，發(fā)展到現(xiàn)在包括基于移動設(shè)備和社交媒體平臺的攻擊。受此趨勢推動，與亞太地區(qū)和日本的企業(yè)相比，東盟在反網(wǎng)絡(luò)釣魚技術(shù)方面的投資力度更大。

隨著亞洲數(shù)字原生企業(yè)在云采用過程中應(yīng)對了大量此類復(fù)雜性和安全性挑戰(zhàn)，在此期間也積累了寶貴的見解，使各種背景和云成熟度的企業(yè)能夠看清前進的方向。云技術(shù)和 API 賦能服務(wù)現(xiàn)在已成為現(xiàn)代數(shù)字業(yè)務(wù)的關(guān)鍵推動因素，而這些服務(wù)也需要新的工具、技能和合作伙伴，從而為成功采用和實施鋪平道路。

《亞洲數(shù)字原生企業(yè)在可持續(xù)性增長中優(yōu)先考慮安全性》調(diào)研由 Akamai 委托開展，并由 Technology Advice 負責(zé)執(zhí)行。該次調(diào)研對澳大利亞、新西蘭、東南非、印度和大中華區(qū)的 200 多位技術(shù)主管進行了訪談，旨在揭示亞洲數(shù)字原生企業(yè)的主要業(yè)務(wù)優(yōu)先事項和最關(guān)心的技術(shù)問題。